어레이 ‘AVX’, 고성능 ‘네트워크 기능 플랫폼’
상태바
어레이 ‘AVX’, 고성능 ‘네트워크 기능 플랫폼’
  • 강석오 기자
  • 승인 2017.08.30 09:53
  • 댓글 0
이 기사를 공유합니다

최대 32개까지 네트워킹·보안 기능 독립적 호스팅 가능

어레이네트웍스코리아(대표 김영한)의 AVX 시리즈는 여러 벤더의 가상 네트워크 및 보안 기능을 동시에 호스팅해 최고 수준의 효율성과 민첩성 그리고 고성능을 보장하는 네트워크 및 보안 기능 가상화 어플라이언스다. 특히 어레이 AVX 시리즈 네트워크 기능 플랫폼(NFP: Network Function Platform)은 플랫폼 한 대에서 네트워킹 및 보안 기능을 최대 32개까지 독립적으로 호스팅할 수 있다. <편집자>

▲ 어레이 ‘AVX10650’

어레이 AVX 시리즈는 한 대의 플랫폼에서 네트워킹 및 보안 기능을 최대 32개까지 독립적으로 호스팅하는 가상화 어플라이언스다. AVX 시리즈는 어레이의 로드밸런서와 SSL VPN 뿐만 아니라 웹 애플리케이션 방화벽(WAF) 및 차세대 방화벽 업체의 솔루션도 동시에 호스팅할 수 있다.

특히 AVX 시리즈는 서비스 사업자와 엔터프라이즈급 기업을 염두에 두고 설계됐기 때문에 클라우드나 가상화가 제공하는 민첩성뿐 아니라 전용하드웨어 어플라이언스가 제공하는 성능을 동시에 제공한다. AVX 시리즈는 호스팅하는 각 가상 기능별로 전용 CPU, SSL, 메모리 및 네트워크 인터페이스를 할당할 수 있기 때문에 클라우드와 같은 공유 환경에서 성능을 보장한다.

NFV 구축 시 성능과 민첩성 상충문제 해결
데이터센터는 점점 복잡해지고 요구사항은 지속적으로 높아지고 있다. 이러한 요구에 민첩하게 대응하기 위해 네트워킹 및 보안 전문가들은 소프트웨어 중심의 접근 방식과 통합으로 해결하려 한다. 그러나 ADC, NGFW, SSL VPN, IDS/IPS, WAF와 같은 중요한 네트워크 및 보안 솔루션을 가상화(NFV) 환경으로 구축하게 되면 여러 가지 문제에 부딪치게 된다.

기존의 하드웨어 전용 어플라이언스는 높은 성능과 대량 처리가 가능한 반면 설치 공간, 전력 및 냉각 비용이 많이 요구된다. 이에 반해 가상 어플라이언스는 민첩성을 제공하지만 이러한 특수 기능에 최적화되지 않은 범용 컴퓨팅, 메모리 및 IO 환경에서 동작될 뿐만 아니라 다른 VM들과 이러한 자원들을 공유해야하기 때문에 성능 보장이 어려운 단점이 있다.

이처럼 네트워크 기능 가상화(NFV)는 여러 문제점을 내포하고 있고, 서비스 체인 및 오케스트레이션 측면에서 보면 장기적으로는 희망적이지만 이들을 구성하는 과정이 매우 힘들기 때문에 IT 관리자는 매우 어려운 선택을 해야 한다. 즉, 민첩성을 희생하고 성능 목표를 달성하기 위해 비용이 더 들더라도 전용 어플라이언스를 선택할 것인지, 아니면 민첩성을 확보하기 위해 가상 어플라이언스를 선택하고 성능을 희생할 것인지 선택해야 했다.

▲ 다양한 벤더 네트워크·보안 기능 호스팅

NFV 구현 시 성능 보장
어레이 AVX 시리즈는 전용 CPU, SSL, 메모리 및 IO 리소스 할당으로 가상화된 네트워크 기능에 대한 보장된 성능을 제공하고 가상 어플라이언스의 민첩성을 동시에 유지시켜 주기 때문에 NFV 구현을 매우 능률적으로 할 수 있는 신개념의 솔루션이다. AVX 시리즈는 어레이 가상 ADC 및 SSL VPN 기능뿐만 아니라 NGFW, IDS/IPS, DDoS 방어 및 WAF 같은 타사의 가상 어플라이언스도 동시에 지원하는 개방형 플랫폼인 것이 특징이다.

클라우드·가상화 민첩성과 유연성 제공
AVX 시리즈는 프라이빗 클라우드 가상화 인프라와 같은 유연성을 제공한다. 즉 유연한 크기 조정, 기능, 오케스트레이션 및 사용량에 따라 비용을 지불하는 유연성을 제공한다. AVX 시리즈는 엔트리 레벨, 소형, 중형 및 대형 인스턴스를 지원하므로 특정 기능의 인스턴스 크기에 따라 필요한 정도의 리소스만 할당하면 된다.

인스턴스 크기는 혼합해 구성할 수 있다. 예를 들어 간헐적으로 원격 로그인에만 사용되는 SSL VPN 가상 어플라이언스(VA)는 엔트리 레벨 인스턴스에 할당하고, 트래픽이 많은 로드 밸런서 VA는 최고 성능을 제공하는 대형 인스턴스에 할당할 수 있다. 또한 AVX 시리즈는 1/4, 1/2, 3/4 또는 전체 용량으로 구입할 수 있기 때문에 규모가 커짐에 따라 필요한 만큼의 비용을 지불 할 수 있다.

뿐만 아니라 어레이의 e클라우드 RESTful API는 클라우드 관리, 오케스트레이션 및 자동화 시스템을 위한 확장성 있는 인터페이스를 제공해 어레이 AVX 플랫폼 뿐만 아니라 호스팅된 어레이 VNF/VA를 관리 및 모니터링한다.

▲ VM별 전용 자원 할당으로 충돌 방지

전용 하드웨어 어플라이언스급 성능 제공
AVX 시리즈는 인스턴스별로 전용 컴퓨팅, 메모리, IO 및 SSL 리소스를 할당할 뿐만 아니라 하이퍼바이저 관리 전용의 리스스를 별도로 할당하기 때문에 호스팅되는 VA들과의 리소스 충돌을 제거한다. 이러한 구성의 특징 때문에 전통적인 가상화 환경에서 실행되는 VA들의 성능에 비해 월등히 향상된 성능을 제공할 수 있다.

NFV 작업도 간편하다. NFV를 정확하게 구현하는 것은 어려운 작업이다. 어레이의 네트워크 기능 플랫폼은 가상-물리 포트 매핑, CPU 고정, NUMA 경계 설정, SR-IOV 및 드라이버와 관련된 복잡성을 단순화 시켰기 때문에 NFV 구축이 매우 용이하다. 또한 사용하기 쉬운 통합 그래픽 인터페이스를 사용하기 때문에 SR-IOV 포트를 소싱 및 구성하는 것도 간편하다.

어레이는 동급 최강의 타사 네트워킹 및 보안 솔루션을 AVX 시리즈 네트워크 기능 플랫폼에서 테스트와 검증을 거쳐 보증하는 에코 시스템을 구축하고 확대해 나가고 있다. 에코시스템에 포함된 모든 제품은 상세한 단계별 설치 가이드를 제공하기 때문에 IT 직원이 자신 있게 구축할 수 있도록 해 준다.

특히 데이터센터 관리자는 AVX 시리즈 네트워크 기능 플랫폼을 통해 최대 32개의 1U 전용 장비를 단 1대의 2U로 통합함으로써 공간, 전력 및 냉각과 관련된 비용을 절감할 수 있다. 또한 서비스 체인 및 오케스트레이션을 통해 효율성을 향상시킬 수 있고 값 비싼 하드웨어에 대한 의존도를 최소화할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.